各种经典黑客技术介绍.docx

各种经典黑客技术介绍一：拿后台的小技巧说到拿站，我想大家都能想到注入，找注入点可以用GOOGLE来搜索的， site: inurl:asp,现在的网站大都有防注入，网上已经有太多人发过突破的文章了，我就不说了，建议把常见的后台目录收常，别老看ADMIN，不光后台，数据库地址也一样，经过看了无数的WEBSHELL，看了下，扫不出的后台其实很多时候只改了点，如改成MYADMIN，数据库地址和名称也大都是DATA类。密码找不出可以社工，可以用社会工程学字典生一些密码，一个个起试，呵呵，用煳雪来跑也行,后台找不出来，可以用IntelliTamper扫整个网站，把已知的目录拿到工具上扫，很可能就扫出来，还可以用GOOGLE Hack搜索后台，当然除了搜索后台还可以搜索到很多敏感信息的，具体可以网上找下，我们还可以把常见的敏感文件整理下拿到工具来扫，如新建 文本文档.txt，说明.txt,使用说明.txt,.还有些网站防址GOOGLE Hack，在目录下放robots.txt，我们也可以利用这点找出后台目录，其实还有很多，特别是管理系统的说明文件，前段时间扫出个FTP.txt里面就是FTP帐号，域名，MYSQL，等帐号密码。汗大家自己可以搜集下。二：拿WEBSHELL的经验别老跑WEB，可以试下FTP，建议把常用的一些马儿名称记录下来，说实话现在的网站和服务器跟菜市场样，(本想说厕所的。汗。)我曾在一次C段渗透时扫3389，结果发现很多都被人放SHIFT后门了，不信你打开你的WEBSHELL，很多都可以找到别人的马儿，把常见的马儿名称如1.asp，放工具扫下，很多时候是可以扫出别人的马，踩别人的脚印拿下WEBSHELL 。本人就利用这个方法拿下不少拿不下的站，建议多到网上看些管理系统的漏洞，也可以到网上搜索下载该站用的管理系统，研究下，如配置文件就常被人插马利用，感觉数据库，配置就常被人插马拿下，而且很多数据库是ASP的，那就更容易被利用了，还是那句老话，求人不如求己！三：旁注快速拿WEBSHELL据库，可以用明小子把服务器上所有站批量扫ADMIN等一些目录，批量扫上传，默认数个人比较喜欢扫在线编辑器，很快就拿了WEBSHELL，也可以批量扫注入，运气好的扫出MSSQL，MYSQL等一些注入点，如MSSQL备份到目标目录，当然你要知道路径，至于怎么找到路径那就要靠自己了。很多网站地址如，FTP帐号就是XXX，可以把服务器所有域名整理下，扫FTP弱口令，用这方法一般也能很快扫弱口令。四：经典社工当我们要社工一个密码时，很多时候我们可以进行拐弯式的社工，如社工邮箱，邮箱往往可以得到很多信息，甚至服务器密码，可以去搜索一下目标曾在某网站，BBS，上注册过帐号，我们可以去入侵这些站点，如BBS，我们可以从数据库中找出目标常用的密码，和一些安全问题，呵呵，很多时候QQ密保，支付宝等一些安全问题都是样的，甚至从数据库中得到目标的地址，姓名，等等一些重要的信息，虽然可能很麻烦，可很多时候却能得到很多重要的信息，今天在华夏黑*客联盟就看到一篇文章，讲的就是一位朋友在SF购买装备时，管理从游戏数据库中得要常用密码，等信息，最后社工了淘宝，QQ，等，盗了XXXX元钱。很多时候我们不能忘记那些小鸡肋，很多时候它却能发挥出很大的作用！可以加QQ联系管理员，从中套出一些敏感信息，可以冒充他人身份，如打电话给其朋友亲人，从中套取敏感信息，如慌称中奖等要求确认身份，套出目标姓名，其他电话号码，身份证号，甚至银行卡号五：提权小经验文件替换这办法大家都知道，有时不一定要捆启动项的程序，可以捆其他一些常用的软件，甚至杀毒，目录权限也要一个个试清楚，不一定说大都没写权限，就放弃，如很多软件目录就是可以有写权限的，不过大都是没删和修改权限，特别是文件替换时，个人经验，既然不能删那就试下马儿里文件管理移动的功能，大都可以利用这功能来重命名，呵呵，照样文件替换了。我们再想深点，碰到SU无修改权限时，可以看下是否有上传权限，有上传权限大都有重命名权限吧？直接替换配制文件，直接建立拥有SYSTEM权限FTP帐号。当SU权限被降，无法建立SYSTEM的FTP帐号，可以试下能不能建普通权限的FTP帐号，把C盘设置为FTP目录，SHIFT后门直接拿下。ASP马里有个查看用户帐号的功能，常可以查看到FTP帐号，我们可以扫下弱口令，本人在一WEBSHELL中查看到一百多FTP帐号，扫了下，扫出了四十多个弱口令，我们可以挨个登陆看下，看能不能找出MSSQL或MYSQL密码，这方法本人常用。六：快速拿C段服务器 个人比较喜欢扫弱口令，MSSQL，MYSQL，FTP，感觉就FTP常扫出来，可以做个字典让工具慢慢扫，第2天再看下结果。说到FTP，我想很多朋友都碰到过这个问题，就是FTP密码出来了就是不知道域名，其实要想知道域名的方法很多，如查看配置文件，查下服务器都捆了什么域名，应该不难分析出来吧？很多时候特别是很多服务器只有几个甚至一个网站，直接访问IP有时也行，要实在找不出来下载整站，看下是什么类型的网站，网站名称是什么，接下来可以去问百度大叔了，其实还有很多方法的，我就不多说了。一般拿C段个人都比较喜欢用SuperScan来简单扫下网段，21可以知道对方FTP是不是SU，和版本，开1433或3306可以判断对方应为外网，扫5631端口，可以看下网段哪台服务器比较容易拿下。最后个人经验，服务器上只有几个甚至一个网站权限大都还可以，提权方便，反而那些服务器上N多网站的权限大都很小，咱3EST不是刚刚发布了C段IP反查工具吗？可以用来批量反查下，还是那句老话，看准了再日！省得浪费时间